Estou tentando permitir o acesso a determinadas portas do servidor, por meio de apenas um dos endereços IP do servidor.
Por exemplo, se o servidor tiver dois endereços IP: 1.1.1.1 1.1.1.2
Quero, por exemplo, apenas que as portas 25, 26 sejam acessíveis via 1.1.1.2. Não estou tentando impedir que endereços IP externos acessem as portas, apenas tentando garantir que eles só possam acessar as portas em um determinado endereço IP no servidor.
Tenho tentado escrever isso usando iptables, mas até agora não tive sucesso - gostaria de saber se alguém poderia ajudar?
Responder1
Supondo que você não tenha regras existentes para essas 2 portas ou quaisquer regras de aceitação geral, as linhas abaixo são um bom exemplo.
Estas 2 linhas bloquearão o acesso às portas 25 e 26 na porta 1.1.1.1. Supondo que a política padrão seja aceitar pacotes.
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.1 -j REJECT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.1 -j REJECT
Normalmente, porém, eu teria a política padrão de rejeição ou descarte e, em seguida, permitiria explicitamente as 2 portas no segundo endereço IP.
iptables -P INPUT REJECT
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.2 -j ACCEPT